万兆 NAT 软路由系统求助

2022-05-05 03:21:49 +08:00
 i3x
万兆 wan lan
wan 口同网段多 ip 。机房有基于 ip 的限速。而且是 PVLAN 每个 ip 都在不同的 vlan
想要把多线路 1:1nat 给三台虚拟服务器,各 1/3 的 ip 。底层是一堆独立服务器。

同网段多 ip 这一点就难倒我了。
现在用爱快。一来嫌弃,而来 cpu 单核满载流量就上不去了。一旦一个核心 100%,流量就上不去了。虽然有方法缓解单核问题,但是 24 物理核心使用率 70%也就上不去了

游戏服务器网关。所有的相同端口都会转给特定内网 ip 实现高可用。

现在爱快比 2.时候强很多了。当时端口映射测试添加 2 万条规则开机要卡半个小时的,在卡懵逼的半个小时里可以上网但是端口映射无效,现在导入 200 万条规则都没 boom ,一下子就正常工作了。

82599 网卡有什么升级或者替代品?万兆 sfp+的。82599 在带宽 6Gbps ,45 万连接数的时候相对于普通博通之类的,cpu 低 30%。博通卡处理器已经满了,延迟开始跳到网关延迟都上百了。
2039 次点击
所在节点    宽带症候群
5 条回复
rrggqq
2022-05-05 10:08:54 +08:00
爱快什么都有,就是没有快。
angeltop
2022-05-05 10:14:17 +08:00
不用 x86 软路由 路过
liulongquan
2022-05-05 10:17:35 +08:00
DPDK 了解一下,怼上去,小包转发能力翻十倍
geekvcn
2022-05-05 15:27:33 +08:00
1:1nat 为什么不直接搭网桥,比如下面这样 1

网桥端口 1:公网 vlan ,网桥端口 2 虚拟服务器,然后虚拟服务器直接上公网 IP ,没有 NAT 单纯转发效率很高,而且用 OVS 开 DPDK 性能能和中低端硬路由打打,最关键的是用 Marvell 等品牌新网卡,直接支持 OVS 硬件 offload
geekvcn
2022-05-05 15:33:30 +08:00
https://docs.openstack.org/neutron/rocky/admin/config-ovs-offload.html 给你一份 OVS 官方硬件 offload 指南

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/850859

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX